Het Amerikaanse cybersecuritycentrum CISA heeft een nieuwe kwetsbaarheid toegevoegd aan zijn catalogus van actief geëxploiteerde beveiligingslekken. Het gaat om een ernstig lek in SolarWinds Web Help Desk CVE-2024-28986.
De kwetsbaarheid heeft een CVSS-score van 9.8 'kritiek' gekregen, omdat aanvallers hiermee mogelijk code kunnen uitvoeren op het hostsysteem. Het probleem treft alle versies van Web Help Desk tot en met 12.8.3. Gebruikers wordt aangeraden te upgraden naar versie 12.8.3 en vervolgens een hotfix te installeren. Hoewel SolarWinds het lek niet zonder authenticatie kon reproduceren, adviseert het alle klanten zo snel mogelijk de beschikbare patch te installeren. CISA waarschuwt dat dergelijke lekken vaak worden misbruikt door kwaadwillenden.